| [글로벌 뉴스 클리핑] “새로운 멀웨어들과 수법” 外 | 2015.03.10 | |
오늘의 키워드 : 테러의 시대, 오픈SSL, 용의자들, 새로운 멀웨어 \r\n미국 정부는 “테러의 시대” 공식 인정 \r\n사이버 범죄 역시 줄어들 줄 몰라 - 새로운 수법, 새로운 기능 \r\n[시큐리티월드 문가용] 지구 곳곳에서 테러 행위가 일어나고 있습니다. 한국에서 상대적으로 느끼는 평화마저 일시적인 것으로 느껴질 정도입니다. 하지만 사이버 공간은 더 심합니다. 이미 IS가 트위터 활동을 넘어 여러 나라의 웹 사이트들을 공격하고 있거든요. 오프라인에서의 처형 및 테러 행위도 계속하고 있고요. \r\n \r\n 그럼에도 민간에서 발생하는 사이버 범죄는 여전합니다. 온라인이나 오프라인이나 우리는 어떤 조치를 취해도 성공하지 못하는 듯 합니다. 미국 정부 기관에서는 이미 비관주의와 우울이 팽배하고 있다고 하는데요(게다가 미국은 현재 여러 나라와 신경전을 벌이고 있죠, 러시아, 베네수엘라, 이스라엘 등등), 역사는 어떤 식으로 돌파될까요. 변화의 시간 한 가운데에 서 있는 느낌입니다. \r\n1. 테러의 시대 \r\n테러리즘에 대항하는 미국, 비관주의와 우울의 시대에 돌입(Washington Post) \r\n티크리트에서 계속되는 이라크 군과 IS부대의 충돌(Al Jazeera) \r\n리비아 원전 공격 사건 후 외국인 약 10명 실종(RT) \r\n보코하람의 자살 폭탄 테러로 최소 47명 사망(Daily Nation) \r\n알렉산드리아에서의 폭탄 테러로 1명 사망, 5명 부상(Daily News Egypt) \r\nIS, 또 처형 - 이번엔 이라크인 20명(Arutz Sheva) \r\n이라크와 시리아에서의 ‘예술품 살리기’(New York Times) \r\nIS, 리비아의 원전 공격으로 나라 경제가 흔들, 에너지 시장도 흔들(Wall Street Journal) \r\n미국 의회에서 미국국가정보국장인 제임스 클래퍼(James Clapper)가 역사상 테러가 이처럼 빈번하고 극악무도한 적이 없었다며 “알카에다보다 훨씬 질이 안 좋다”는 의견을 밝혔습니다. 여러 대테러작전에도 불구하고 자꾸만 발생하는 테러 행위에 미국은 의기소침한 분위기에 젖어들어가고 있다고 합니다. 미국만의 문제는 아닌듯 합니다. 더구나 IS는 세계 여러 나라의 웹 사이트들을 해킹하고 다니고 있기도 하죠. \r\n계속해서 전쟁과 처형, 살인과 테러에 대한 소식이 전해지는 가운데 한 가지 재미있는 소식이 있습니다. IS가 장악한 지역의 거주민들이 예술품을 살리려고 움직인다는 소식입니다. IS는 이미 골동품과 예술품을 훼손하는 영상을 퍼트리기도 했었는데요, 그에 따라 주민들 사이에서 자발적으로 예술품을, 적어도 핸드폰 사진으로라도 저장하려는 움직임이 발생하고 있다고 합니다. 하지만 총기 앞에서 주민들의 작은 움직임이 얼마나 큰 도움이 되겠습니까. 지난 주만해도 이라크의 고대 도시인 니므룻과 하트라가 IS의 포악 아래서 사라졌으니 말이죠. \r\n2. 아시아 국가들 \r\n메르켈 총리, “일본, 아시아에서 긴장감 조성하는 행위 멈춰야”(The Asahi Shimbun) \r\n인도의 모디 총리는 인도양 3국가 방문 예정(China Daily) \r\n현재 일본 방문 중인 독일의 메르켈 총리는 독일이 같은 전범으로서 과거사를 다루는 자신들의 방침을 강조하며 일본 역시 주변 국가들 사이에 긴장감을 조성하는 행위를 멈춰야 할 것이라고 일침을 박았습니다. 현재 일본은 자위권을 부활시키려는 움직임을 보이고 있죠. 어제는 외국을 대상으로 한 정보국을 다시 운영할 것을 고려 중이라고도 했고요. 근데 독일 총리의 발언이 얼마나 받아들여질지는 잘 모르겠습니다. \r\n한편 갈수록 퍼져가는 중국의 영향권에 대응하기 위해 인도가 움직이기 시작했습니다. 모디 총리가 수십 년 동안 방치해왔던 인도양 3국, 세이셸, 모리셔스, 스리랑카를 방문하기로 했습니다. 아시아의 두 ‘덩치 국가’가 인도양에서 어떤 식으로 맞붙게 될지, 이번 방문은 뭔가 전초전 같은 느낌이 듭니다. \r\n3. FREAK 사건으로 주목받은 SSL \r\n오픈SSL, 대규모 감사 계획 잡혀(Dark Reading) \r\n오픈SSL에 대한 감사 곧 시작할 듯(The Register) \r\nFREAK 취약점이 윈도우로까지 퍼져가면서 SSL에 대한 전반적인 경계 태세가 퍼져가고 있습니다. 그래서 이례적으로 오픈SSL에 대한 감사가 이뤄질 것이라고 하는데요, 감사는 리눅스 파운데이션(Linux Foundation)의 코어 인프라스트럭처 이니시에이티브(Core Structure Initiative)가 맡을 예정입니다. 이 코어 인프라스트럭처 이니시에이티브는 지난 해 하트블리드 사태가 발발할 때 생긴 오픈소스 기금으로 1백 2십만 달러에 해당합니다. 오픈소스에 대한 감사가 이렇게 대단위 자금을 배경으로 이뤄지기는 거의 처음있는 일이라고 합니다. \r\n4. 사상 최대의 유출사고 범인들+@ \r\n가장 큰 유출 사고 : 3명 피소(CU Infosecurity) \r\n10억개의 이메일 주소 탈취한 용의자 세 명 피소되다(Security Week) \r\n10억개의 이메일 스팸 캠페인 용의자 3명 피소(Infosecurity Magazine) \r\n사이버 범죄자들, 헬프 파일 사용해 랜섬웨어 퍼트려(Security Week) \r\n2009년부터 2012년에 걸쳐 약 10억개의 이름-이메일 주소 정보를 훔친 세 명의 용의자들이 피소됐습니다. 두 명은 베트남인, 한 명은 캐나다인인 것으로 드러났습니다. 그리고 이들은 이런 해킹 행위로 인해 수백 만 달러의 부당 이득을 챙긴 것으로 보입니다. 한편 사이버 범죄자들이 새로운 수법을 개발했습니다. 바로 헬프 파일인 것처럼 랜섬웨어를 위장하는 것이죠. 이제 도움을 받는 것에도 조심해야 하는 때입니다. \r\n5. 새로운 멀웨어들 \r\n드리덱스 뱅킹 트로이목마, XML 파일들 타고 번지는 중(Threat Post) \r\nXML 파일들, 드리덱스 뱅킹 트로이목마 확산에 한 몫(Security Week) \r\n분석가들, 새로운 POS 멀웨어 두 가지 발견(SC Magazine) \r\n두 가지 새로운 POS 멀웨어 사용한 사기 행각(CU Infosecurity) \r\n제목 그대로입니다. XML을 타고 현재 드리덱스(Dridex)라는 뱅킹 멀웨어가 넷 상에서 퍼지고 있습니다. 또한 작년부터 시끄러운 POS쪽에서 또 다른 멀웨어들이 나타났는데요, 이름은 폰포스(PwnPOS)와 로그포스(LogPOS)라고 합니다. 드리덱스는 사실 작년에도 나왔던 놈인데요, 당시에는 엑셀 파일의 매크로 기능을 악용했었죠. 그래서 매크로 기능이 디폴트로 되어 있던 게 해제가 되었고요. 그래서 이번에는 해커들이 XML 파일을 악용하기 시작했다고 합니다. 폰포스는 감시망을 교묘하게 피해가도록 하는 기능을 가지고 있으며 로그포스는 윈도우의 메일슬롯을 활용해 훔친 신용카드 정보를 전달한다고 합니다. \r\n\r\n[국제부 문가용 기자(globoan@boannews.com)] \r\n<저작권자 : (www.securityworldmag.co.kr) 무단전재-재배포금지> |
||
 |
